من تستش کردم.نقل قول:
اویرا که اصلا این فایل رو ویروس نشناخت.
ولی mbam با اخرین بروز رسانی فایل رو Spyware.Banker میشناسه
یعنی جاسوسی برای سرقت اطلاعات بانکی افراد.
باتشکر
Printable View
من تستش کردم.نقل قول:
اویرا که اصلا این فایل رو ویروس نشناخت.
ولی mbam با اخرین بروز رسانی فایل رو Spyware.Banker میشناسه
یعنی جاسوسی برای سرقت اطلاعات بانکی افراد.
باتشکر
من یه فایل با پسوند ocx دارم که اکثر انتی ویروسه این فایل رو ابزاری برای ویروس ساختن میدونند.
این فایل رو برای انالیز به اویرا فرستادم ولی اویرا میگه که فایل پاکه.
اینم لینک دانلود
اینم نتیجه ی ویروس توتال:کد:http://shahabprince.persiangig.com/KewlButtonz.ocx
کد:http://www.virustotal.com/file-scan/report.html?id=39cca57e0305589d17b7848f3963bd1ffbf8447a2652bbe913e28c6822fb3f6d-1294172085
من که تست کردم نتایج زیر رو در بر داشت:نقل قول:
Avest : پاک
Microsoft Security Essentials: پاک
Malwarebytes' Anti-Malware:ابزار ه/ک
فرستادمش آنالیز اوست
---------- Post added at 03:17 PM ---------- Previous post was at 03:15 PM ----------
ممنون دوست عزیز .نقل قول:
از نتیجه MBAM اگاه بودم . سوالم اینه چرا Gdata خودم نمیشناسش . ویروس توتال میشناسش.
میخام با ویروس توتال و کومودو چک بشه.
من فایل رو تو ویروس توتال اپلود کردم ولی نمیدونم چرا gdata توش نیست.نقل قول:
کد:http://www.virustotal.com/file-scan/report.html?id=6b0b5f6c3368e74951ca9183d14b630d62d39a2a48ef7cffc821aa59a65eee44-1294229869
مخرب جدید
کد:http://shahabprince.persiangig.com/shp.rar
Pass:123
با سلامنقل قول:
KIS2011 با اخرین به روز رسانی نتوانست شناسایی کند :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما بعد از اجرا ان را به عنوان تروجان شناخت :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mbam هم با اخرین به روز رسانی نتوانست شناسایی کند :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
avira هم با اخرین به روز رسانی توانست شناسایی کند.
برای kaspersky هم submit کردم. امید است تا به روز رسانی بعدی از روی db این مخرب را شناسایی کند.کد:http://www.virustotal.com/file-scan/report.html?id=d2731aaefbfe736b24abf15fe87cc3bc575501dd329911b2e4e0f7bd90e766e0-1294236439
با تشکر
با سلامنقل قول:
comodo internet security با نگارش به روز رسانی 7300 نتوانست شناسایی کند.
اما بعد از اجرای مخرب ان را در sandbox قرار داد و مخرب نتوانست به سیستم صدمه بزند :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و بعد کومودو پیام زیر را نشان داد که من block کردم :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و در نهایت مخرب را terminate کردم.
درضمن این مخرب را submit کردم که امید است در به روز رسانی بعدی این مخرب را شناسایی کند.
avira free هم با اخرین به روز رسانی این مخرب را شناسایی کرد :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر
مخرب جدید
Pass:123کد:http://shahabprince.persiangig.com/Key.rar
با سلامنقل قول:
kis2011 با اخرین به روز رسانی نشناخت :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما بعد از اجرا پیام زیر را نشان داد و بعد از انتخاب block نتوانست به سیستم صدمه بزند :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mbam و avira هم با اخرین به روز رسانی نتوانستند این مخرب را شناسایی کنند :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته من این مخرب را برای kaspersky و avira فرستادم امید است در به روز رسانی بعدی شناسایی شود :کد:http://www.virustotal.com/file-scan/report.html?id=87930c7e9252f368db7ecbb04d56db9e2a441f5369a1ac3d61ea343fc59eba1f-1294242218
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر